{"id":179551,"date":"2021-09-14T06:39:13","date_gmt":"2021-09-14T04:39:13","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=179551"},"modified":"2021-09-14T06:39:52","modified_gmt":"2021-09-14T04:39:52","slug":"apple-updates-schliessen-von-spionagetool-pegasus-genutzte-sicherheitsluecke","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-updates-schliessen-von-spionagetool-pegasus-genutzte-sicherheitsluecke-179551\/","title":{"rendered":"Apple-Updates schlie\u00dfen von Spionagetool Pegasus genutzte Sicherheitsl\u00fccke"},"content":{"rendered":"

Die gestern von Apple f\u00fcr iPhone, iPad, Mac und Apple Watch ver\u00f6ffentlichten Updates schlie\u00dfen eine kritische und von der Spionagesoftware Pegasus<\/a> aktiv ausgenutzte Sicherheitsl\u00fccke. Apple wurde von den Sicherheitsforschern des Citizen Lab<\/a> in der vergangenen Woche dar\u00fcber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Ger\u00e4ten zu installieren.<\/p>\n

Citizen Lab ist eine an die Universit\u00e4t von Toronto angeschlossene Forschungseinrichtung. Dort wurde das iPhone eines saudischen Aktivisten untersucht, das mit Pegasus infiziert war. Bei der Analyse konnte festgestellt werden, dass der von den Forschern \u201eForcedEntry\u201c genannte Angriff \u00fcber eine Schwachstelle in Apples Bildwiedergabemodul lief und somit neben dem iPhone auch das iPad, die Apple Watch und Mac-Computer anf\u00e4llig waren. Die Sicherheitsl\u00fccke wird offenbar bereits seit Februar 2021 aktiv ausgenutzt.<\/p>\n

Details zu den Angriff haben die Forscher des Citizen Lab hier ver\u00f6ffentlicht<\/a>. Demnach wurden mehrere manipulierte Bilddateien an das iPhone der Zielperson geschickt, um die Spionagesoftware Pegasus zu installieren. Dem Bericht zufolge handelte es sich dabei um als Bilder im .gif-Format getarnte PDF- und PSD-Dateien.<\/p>\n

\"FORCEDENTRY<\/a><\/p>\n

Manipulierte Bilddateien auf dem iPhone der Zielperson<\/h6>\n

Die vom israelischen Unternehmen NSO Group international vertriebene Spionagesoftware Pegasus bietet nicht nur umfassenden Zugriff auf die auf den Ger\u00e4ten der Zielpersonen gespeicherten Daten, sondern kann diese auch zu Werkzeugen einer Live-\u00dcberwachung machen, indem nicht nur die aktuellen Standort-Daten, sondern auch von den in den Ger\u00e4ten verbauten Kameras und Mikrofonen erfasste Audio- und Videodaten \u00fcbermittelt werden k\u00f6nnen. Das iPhone wird so quasi zur aktiven Wanze und Spionagekamera. Erst vergangene Woche wurde bekannt<\/a>, das die Schn\u00fcffelsoftware Pegasus auch vom deutschen Bundeskriminalamt gekauft wurde und eingesetzt wird.<\/p>\n

Apple hat mit den neu ver\u00f6ffentlichten Sicherheitsupdates neben der unter der Kennnummer CVE-2021-30860 gef\u00fchrten und f\u00fcr die ForcedEntry-Attacken ausgenutzten Pegasus-Schwachstelle noch eine weitere Sicherheitsl\u00fccke mit der Kennung CVE-2021-30858 geschlossen, zu der zwar keine Details vorliegen, die jedoch offenbar ebenso bereits aktiv ausgenutzt wird. Dementsprechend ist eine zeitnahe Installation der neuen Softwareversionen zu empfehlen.<\/p>\n